Tips：

Android本月免费课程报名中，点击文末“阅读原文”快速抢！

打开网页版微信，可以看到如下的页面：

网页版微信地址：

https://wx.qq.com/

如果你用我查查、支付宝、新浪微博等软件扫码二维码，你会发现此二维码解析出来是类似如下的网址：

那么他是如何做到扫码登录的呢，接下来详细介绍一下扫码登录具体的每个步骤：

① ：用户 A 访问微信网页版，微信服务器为这个会话生成一个全局唯一的 UUID二维码，上面的 URL 中 obsbQ-Dzag== 就是这个 UUID，且每次刷新后都会改变。

这样可以保证一个UUID只可以绑定一个账号和密码，确定登录用户的唯一性。我刷新三次，扫描结果如下，其中最后面那串数字就是UUID：此时系统并不知道访问者是谁。

② ：除了返回唯一的uid，实际上打开这个页面的时候，浏览器跟服务器还创建了一个长连接，请求uid的扫描记录。

如果没有，在特定时长后会接到状态码408（请求超时），表示应该继续下一次请求；如果接到状态码201（服务器创建新资源成功），表示客户端扫描了该二维码。

请求超时：返回408

扫码成功：返回201

③：手机上的微信是登录状态，用户点击确认登录后，手机上的微信客户端将微信账号和这个扫描得到的 ID 一起提交到服务器

④ ：服务器将这个 ID 和用户 A 的微信号绑定在一起，并通知网页版微信，这个 ID 对应的微信号为用户 A，网页版微信加载用户 A 的微信信息，至此，扫码登录全部流程完成。

总的来说，微信扫码登录核心过程应该是这样的：

1. 浏览器获得一个唯一的、临时的UUID

2. 通过长连接等待客户端扫描带有此UUID的二维码后，从长连接中获得客户端上报给服务器的帐号信息进行展示。

3. 并在客户端点击确认后，获得服务器授信的令牌，进行随后的信息交互过程。

在超时、网络断开、其他设备上登录后，此前获得的令牌或丢失、或失效，对授权过程形成有效的安全防护，类似的应用还有扫码支付、扫码加公众号等功能.

ok，其实到这里才是开始，下面是视频版本的该文的介绍，注意在wifi情况下点击~~

https://v.qq.com/txp/iframe/player.html?vid=u03952rbbkc&width=500&height=375&auto=0

作者录制了性能优化一个系列的视频，觉得视频更加帮助大家理解

内存泄露的视频如下：

https://v.qq.com/txp/iframe/player.html?vid=j03927ullcj&width=500&height=375&auto=0

后台回复「视频」，获取Kotlin视频学习资料。由于资源容易被删，发现删了请给我直接留言，我给你直发下载链接。

各类干货和励志鸡血，更有各种好玩好看的资讯！

点击阅读原文报名Android免费课程